Video: Bankvirksomhed forklaret – penge og kredit (Oktober 2024)
Med sine tykke mure, massive hvælvinger og interne sikkerhedsdetaljer er en gammeldags bankbygning selve billedet af soliditet. Online banker og finansielle institutioner deler ikke dette niveau af fysisk sikkerhed. Faktisk kan forbindelserne med tredjepartspartnere faktisk være kanter ved en sådan institution. På RSA-konferencen i San Francisco frigav Lookingglass Cyber Solutions en undersøgelse, der afslører en chokerende mangel på sikkerhed blandt disse tredjepartsleverandører.
Denne type problemer har været i nyhederne for nylig. Det massive brud på Black Friday-data hos Target, der oprindeligt blev antaget at være et "job indeni", viste sig at have en tredjepart. Specifikt kom angrebet gennem Targets udbyder af VVS-tjenester. Virksomhedens ejer beskrev det som "en sofistikeret cyberangreb-operation", men dataene fra Lookingglass antyder, at sofistikering ikke altid er nødvendig.
100 procent risikabelt
For at få oplysningerne til denne undersøgelse spores Lookingglass "betalingsprocessorer, revisorer og andre finansielle tjenester inden for finansbranchens forsyningskæde." Undersøgelsen fandt sted over en 35-dages periode i fjerde kvartal 2013 og fandt, at 100 procent af tredjepartsnetværkene "enten viste tegn på kompromis eller øget risiko."
Researchglass-forskere opdagede udgående botnet-trafik og ondsindet netværksadfærd i fuldt ud 75 procent af tredjepartsnetværk. Det er ret chokerende. Værre er, at 25 procent af det samlede antal viste tegn på infektion af Zeus bank Trojan. Og nogle af disse tredjeparter er selv afhængige af andre tredjeparter, hvilket øger chancen for et brud.
For mange døre
"Denne undersøgelse fremhæver en svaghed, som branchen har været meget tøvende med at tale om offentligt - det faktum, at betroede tredjeparter ikke skal og ikke virkelig kan stole på, " sagde Chris Coleman, administrerende direktør for Lookingglass. "Globale organisationer… skal se ud over deres egne defensive perimetre og overveje at overvåge deres offentlige internet-tilstedeværelse for bedre at forstå deres angreboverflade."
Den gode gammeldags bankbygning har så få døre som muligt, og enhver robust dør er udstyret med et alarmsystem og sikkerhedskameraer. For en online finansieringsinstitution er enhver tredjepartsforbindelse en dør, der bare kan lade cyberkriminelle glide ind. Værre er det, det kan være svært at endda indse, at en sådan portal findes. Hvem ville have troet, at Targets angribere kunne komme ind via HVAC-entreprenøren? Den fulde rapport går nærmere ind på dem, der er interesseret.
Lektionen er klar. Din online-institution er kun så sikker som dens tredjepartsudbydere, så du ønsker at veterinere disse udbydere grundigt. Ring til en revision, eller brug en tjeneste som Lookingglass, der kontrollerer sikkerheden for "en klients hele virksomheds cyberøkosystem inklusive den udvidede virksomhed og andre netværk uden for deres kontrol." Websteder, der korrekt udvider sikkerheden helt til kanten af deres indflydelsessfære, sidder smukt, mens deres konkurrenter bliver krænket efter brud.
